Advies van het Comité van de Regio's — Het pakket gegevensbescherming

(2012/C 391/13)

HET COMITE VAN DE REGIO'S

— kan zich vinden in een hervorming van het Europese gevensbeschermingsrecht. Die vormt een bijdrage van de Unie tot de mondiale discussie en een adequate bescherming van de persoonlijke levenssfeer in een digitale wereld.

— Het is onontbeerlijk dat centrale aangelegenheden in verband met de bescherming van persoons­gegevens via de normale wetgevingsprocedure worden geregeld. Er kan alleen voor transparantie en democratische legitimatie worden gezorgd wanneer de Raad en het Europees Parlement een flinke vinger in de regelgevingspap hebben en ook de vertegenwoordigers van de Europese regionale en gemeentelijke overheden participeren.

— Los van open vragen betreffende de verenigbaarheid van het basisconcept van de verordening met het subsidiariteits- en evenredigheidsbeginsel resulteren ook detailregelingen in conflicterende afbakenin­gen voor regelgeving door de overheidsinstanties van de lidstaten op het gebied van gegevensver­werking.

— Ten slotte is het goed dat wordt voorgesteld de lidstaten, of in voorkomend geval de regio's, een grotere beslissingsmarge toe te kennen, zodat ze, met inachtneming van de nationale wetgeving, de algemene voorwaarden kunnen bepalen die van toepassing zijn op de leden van de toezichthoudende autoriteit, teneinde hun onafhankelijkheid in de uitoefening van hun functies te waarborgen.

NL 18.12.2012 Publicatieblad van de Europese Unie C 391/127

Rapporteur: Ursula MÄNNLE (DE/EVP), lid van het parlement van Beieren

Referentiedocumenten Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio's, Pri­vacywaarborging in het online tijdperk, Een Europees gegevensbeschermings­kader voor de 21e eeuw,

COM(2012) 9 final

Voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de bevoegde autoriteiten met het oog op de voor­koming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens,

COM(2012) 10 final

Voorstel voor een verordening van het Europees Parlement en de Raad be­treffende de bescherming van natuurlijke personen in verband met de ver­werking van persoonsgegevens en betreffende het vrije verkeer van die gege­vens (algemene verordening gegevensbescherming),

COM(2012) 11 final

I. BELEIDSAANBEVELINGEN

Bij de alomtegenwoordige gegevensverwerking in de moderne informatiemaatschappij is de regeling van gegevensbescherming van groot belang voor de economische ontwikkeling, de dege­lijke en doeltreffende werking van de overheid en de persoon­lijke rechten en vrijheden van de Europese burgers. De aanpas­sing van de gegevensbescherming aan de gewijzigde eisen van een digitale wereld waar het internet in steeds meer levensgebie­den een grotere rol speelt, is daarom niet alleen voor de Euro­pese Unie maar ook voor andere internationale organisaties (de Raad van Europa) of staten (de VS) een van de centrale her­vormingsplannen. De bescherming van persoonsgegevens werpt in alle beleidsdomeinen vragen op. Als transversaal onderwerp houdt gegevensbescherming verband met het justitieel en veilig­heidsbeleid, de economie, de communicatiesector, het onderwijs, de gezondheidszorg, het openbaar bestuur en de consumenten­bescherming. Daarom is de verdere ontwikkeling van het Euro­pese gegevensbeschermingsrecht ook voor de Europese regio's en steden cruciaal om in tijden van fundamentele technische veranderingen en mondiale concurrentie hun daadkracht te be­houden en zelfs te verhogen.

HET COMITE VAN DE REGIO'S

1. kan zich vinden in een hervorming van het Europese gevensbeschermingsrecht. Die vormt een bijdrage van de Unie tot de mondiale discussie en een adequate bescherming van de persoonlijke levenssfeer in een digitale wereld.

2. Het herinnert aan de doorslaggevende rol van de lokale en regionale lichamen bij de tenuitvoerlegging van de aanbevelin­gen van de digitale agenda voor Europa. Die lichamen zijn de drijvende kracht achter lokale en regionale economische groei, en produceren, benutten en beheren veel digitale producten en diensten die op databanken van door de overheid verstrekte informatie zijn gebaseerd. Daarom moeten de lichamen langs

alle kanten invloed hebben op wetten die gevolgen zullen heb­ben voor hun bevoegdheden op het gebied van gegevens­bescherming. De verordening zal nieuwe administratieve lasten en extra kosten voor gemeenten en regio's met zich meebren­gen die naar mening van het CvdR niet in verhouding staan tot de baten voor de burger.

3. Verder betuigt het zijn steun aan de algemene doelstellin­gen van het hervormingspakket om voor de veiligheid van ge­gevens te zorgen. Zulks overeenkomstig artikel 8 van het Hand­vest van grondrechten en artikel 16 van het VWEU. Zaak is EU- harmonisatie van de regels voor de bescherming van het indi­vidu in verband met de verwerking van persoonsgegevens.

4. Wel wijst het erop dat harmonisatie middels dwingende bepalingen erin resulteert dat de verwerkingsprocedures van ondernemingen, andere particuliere entiteiten en overheden alle aan dezelfde eisen zullen worden onderworpen, terwijl er sprake is van fundamenteel verschillende risico's en werkwijzen. Het CvdR is van mening dat de verordening te grote negatieve gevolgen heeft voor en dubbelzinnigheden bevat betreffende de bevoegdheden van voor overheidsinstanties en op arbeidsrech­telijk gebied. Bovendien legt de verordening overheidsinstanties op lokaal en regionaal niveau een reeks verplichtingen op (bijv. extra documentatievoorschriften, verplichting om te zorgen voor gegevensoverdraagbaarheid, e.d.), waar geen merkbare ver­betering van de rechten van betrokkenen tegenover staat. Het CvdR wijst erop dat, gegeven het abstractieniveau, een wetge­vingsinstrument in de vorm van een verordening in combinatie met de mogelijkheid van de Commissie om zelfs voor essentiële zaken nadere regels uit te vaardigen, de mogelijkheid van ver­keerd gebruik van artikel 209 van het VWEU biedt en daarom niet in overeenstemming is met het subsidiariteits- en het even­redigheidsbeginsel. Het CvdR dringt er daarom op aan de ver­werking van persoonsgegevens door overheidsinstanties en ar­beidsrechtelijke aspecten daarvan niet onder het toepassings­gebied van de verordening te laten vallen, maar middels een richtlijn te blijven regelen.

NL C 391/128 Publicatieblad van de Europese Unie 18.12.2012

5. De onafhankelijke toezichthouders voor gegevensbescher­ming hebben een centrale verantwoordelijkheid. Op nagenoeg alle terreinen worden echter gegevens verwerkt en daarom wordt een hoog beschermingsniveau niet alleen door verster­king van wettelijke verplichtingen gegarandeerd. Er dienen bij­komende prikkels te komen voor de verwerkers. Daarbij valt te denken aan vergemakkelijking van bewijslevering voor verwer­kers die aan zelfregulering doen, gedragscodes volgen of vrijwil­lig een effectbeoordeling betreffende gegevensbescherming ma­ken.

6. Voorts is het onontbeerlijk dat centrale aangelegenheden in verband met de bescherming van persoonsgegevens via de normale wetgevingsprocedure worden geregeld. Er kan alleen voor transparantie en democratische legitimatie worden gezorgd wanneer de Raad en het Europees Parlement een flinke vinger in de regelgevingspap hebben en ook de vertegenwoordigers van de Europese regionale en gemeentelijke overheden participeren.

7. Daarnaast is het cruciaal dat er voor de politiële en justi­tiële samenwerking dwingende regelingen worden uitgevaardigd ter bescherming van persoonsgegevens in het kader van trans­nationale uitwisseling ervan.

8. Het Comité waarschuwt ervoor dat het streven naar meer bescherming van persoonsgegevens niet overmatig ten koste mag gaan van een eigen informatierecht van de burgers. Zowel in de verordening als in de richtlijn ontbreekt namelijk een toestemmingsrecht voor de burgers jegens vooral openbare in­stanties.

9. In het verdere verloop van de wetgevingsprocedure moet in het licht van deze overwegingen op de volgende kwesties worden gelet:

Subsidiariteit en evenredigheid

10. Het Comité denkt dat het streven om gedeelten van het Europees gegevensbeschermingsrecht integraal middels een ver­ordening te harmoniseren op goede gronden stoelt, en denkt daarbij met name aan het bedrijfsleven.

11. Het wijst er echter wel op dat het totaalpakket bestaande uit de Algemene verordening gegevensbescherming en de richt­lijn voor de politiële en justitiële samenwerking in combinatie met talrijke Europese en nationale beschermingsregelingen op vooral telecommunicatiegebied in het raadplegingsproces steeds op fundamentele bedenkingen aangaande de verenigbaarheid met het subsidiariteits- en evenredigheidsbeginsel zal stuiten. Die bedenkingen betreffen:

— de reikwijdte van de wetgevingsbevoegdheid van de Unie ex artikel 16, lid 2, van het VWEU: die stelt grenzen aan de nagestreefde volledige harmonisatie op juist het gebied van gegevensverwerking door publieke instanties en hetzelfde geldt voor de richtlijn betreffende politie en justitie waar het om zuiver binnenlandse aangelegenheden gaat;

— het abstractieniveau van de verordening: dat is vergelijkbaar met dat van een richtlijn maar omdat er niet omgezet hoeft te worden biedt het verordeningsvoorstel te weinig rechts­zekerheid. De bevoegdheid van de Europese Commissie om

gedelegeerde handelingen vast te stellen betreffende zaken die verder gaan dan details (artikel 86), is problematisch;

— onduidelijkheid over de reikwijdte van nationaal recht (hoofdstuk IX) wanneer meer dan één lidstaat is betrokken;

— het gebrek aan afstemming tussen de verordening en grote delen van de voor het gebruik van internet fundamentele richtlijnen op telecommunicatiegebied (zoals Richtlijn 2002/58/EG);

— leemtes in de rechtsbescherming in geval van schendingen van grondrechten. Hier kan het individu zich namelijk niet rechtstreeks tot het Hof van Justitie wenden;

— ontoereikende oplossingen voor conflicten tussen het recht op gegevensbescherming en andere grondrechten zoals het recht op vrije meningsuiting en het beginsel van openbaar­heid van gegevens;

— de onduidelijke afbakening van het toepassingsgebied van de ontwerpverordening en de voorgestelde richtlijn.

12. Deze bedenkingen weerspiegelen die van talrijke regio­nale of lokale overheden in Europa tegen de voorstellen. Die maken bijv. nationale specifieke vormen van gegevensbescher­ming in de sociale sector onmogelijk, belasten de werkzaamhe­den van de overheidsinstanties die aan gegevensbeschermingei­sen (bijv. het recht op overdraagbaarheid) tegemoet moeten komen en lijken alleen geschikt voor verwerkingsprocessen in het bedrijfsleven. Bovendien staan de administratieve sancties op het niet voldoen aan de eisen in geen verhouding tot de finan­ciële middelen waarover de lokale overheden beschikken.

13. Het Comité is van mening dat in het voorstel voor een verordening duidelijker aangegeven moet worden dat de beper­kingen die in artikel 83 over de verwerking van persoonsgege­vens voor historische, statistische en wetenschappelijke doelein­den worden genoemd, niets mogen afdoen aan de mogelijkhe­den van overheidsinstanties om documenten te bewaren op grond van de nationale wetgeving inzake archivering en de wetgeving inzake openbaarheid van bestuur.

14. Het Comité vindt dan ook dat in het verdere verloop van het wetgevingsproces nog meer moet worden gekeken naar alternatieven voor de aard van het rechtsinstrument en de af­bakening, qua reikwijdte, tussen het verordenings- en richtlijn­voorstel. Het denkt daarbij aan alternatieven die meer recht doen aan het subsidiariteits- en evenredigheidsbeginsel, zoals

NL 18.12.2012 Publicatieblad van de Europese Unie C 391/129

de mogelijkheid om de verwerking van persoonsgegevens door overheidsinstanties en arbeidsrechtelijke aspecten uit te zon­deren van het toepassingsgebied van de algemene verordening en middels een richtlijn te blijven reguleren.

Internationale coherentie in plaats van het vestigingsbegin­sel

15. Het Comité schaart zich achter de doelstelling dat de Europese beschermingsnormen ook voor informatiediensten van mondiale aanbieders moeten gelden.

16. Verder is het van mening dat de momenteel door de VS voorgestelde initiatieven voor regelingen ten behoeve van de bescherming van de persoonlijke levenssfeer in de mondiale digitale economie kansen bieden om in centrale segmenten van het internationale gegevensverkeer aanzetten tot gemeen­schappelijke beschermingsnormen te bundelen. Op die manier zouden er niet alleen efficiënte beschermingsregelingen kunnen komen maar zou ook doeltreffender kunnen worden vermeden dat de mededingingsvoorwaarden uiteenlopen dan met het qua uitvoerbaarheid beperkte vestigingsbeginsel het geval is.

Toekomstvatbaarheid van het hervormingsconcept

17. De voorgestelde algemene verordening berust inhoudelijk in wezen op de beginselen van de Gegevensbeschermingsricht­lijn 95/46/EG. Die beginselen worden slechts in een aantal opzichten, zoals "Privacy by design", uitgewerkt en verder hoog­stens wat gewijzigd. In tegenstelling tot de situatie bij de uit­vaardiging van die richtlijn worden de aan verwerking van per­soonsgegevens door particuliere en publieke instanties verbon­den risico's in de informatiemaatschappij niet meer door "one to one" gebruiksrelaties gekenmerkt. Digitalisering en netwerk­koppeling resulteren eerder in systemen waarin meerdere over­heidsinstanties gegevens verwerken, bijvoorbeeld door kop­peling van registers en uitwisseling van informatie tussen over­heden.

18. Op die manier kunnen de nieuwe problemen nauwelijks nog worden opgelost middels traditionele bipolaire concepten als "de voor de verwerking verantwoordelijke", een "recht om te worden vergeten" en het voor de verhouding tussen staat en burger ontwikkelde verbodsbeginsel van de artikelen 6 en 9 van de ontwerpverordening. Individuele wijzigingen van de bepalin­gen van Richtlijn 95/46/EG zoals de nieuwe definities van "per­soonsgegevens" of "toestemming" werken eerder meer dan min­der rechtsonzekerheid in de hand.

19. Mocht de Commissie vasthouden aan haar wens om een verordening in te voeren, dan acht het CvdR het noodzakelijk dat in de verordening wordt verduidelijkt dat een werkgever gegevens kan verwerken op basis van toestemming van de werknemer; hetzelfde geldt voor overheidsinstanties en wel in het kader van zowel de voorgestelde richtlijn als de verordening. De lidstaten kunnen de verwerking van persoonsgegevens van werknemers in het kader van de arbeidsconstellatie in overeen­stemming met de verordening bij wet regelen.

20. Daarom, indien het verdere verloop van de wetgevings­procedure niet in fundamentele verfijningen kan resulteren, moeten de tot nog toe te sterk op administratiefrechtelijke en tevens bipolaire instrumenten als bevelen of sancties geënte uitvoeringsmechanismen nogmaals goed worden overdacht. Juist hier beschikken de lokale en regionale overheden, die im­mers het dichtst bij de burger staan, over

— middelen om alle generaties en bevolkingslagen bewust te maken van gegevensbeschermingskwesties,

— mechanismen voor de uitwisseling van technologisch ge­avanceerde beschermingsconcepten die hun waarde hebben bewezen (bijv. keurmerken),

— gestandaardiseerde en gemakkelijk na te trekken informatie over het "Stoplichtbeginsel",

— dwingende certificeringsprocedures,

— of procedures voor zelfregulering door actoren van bijzon­dere betekenis.

21. In dit verband zij erop gewezen dat de taken van de toezichthouders in de ontwerpverordening in wezen op de tweede plaats komen, bijv. in het kader van de algemene voor­lichtingsverplichting van artikel 52, lid 2, of de voorschriften betreffende gedragscodes van artikel 38.

Er moet ruimte voor nationale regelgeving blijven bestaan

22. Los van open vragen betreffende de verenigbaarheid van het basisconcept van de verordening met het subsidiariteits- en evenredigheidsbeginsel resulteren ook detailregelingen in con­flicterende afbakeningen voor regelgeving door de overheids­instanties van de lidstaten op het gebied van gegevensverwer­king.

23. Het CvdR meent daarom dat de verwerking van per­soonsgegevens door overheidsinstanties en arbeidsrechtelijke as­pecten middels een richtlijn gereguleerd moeten blijven worden.

24. Daarom is het Comité van mening dat, mocht de Com­missie blijven vasthouden aan haar wens om de verordening van toepassing te laten zijn op overheidsinstanties en op ar­beidsrechtelijke aspecten,

— de in artikel 6, lid 3, voorgestelde beperking voor nationale regelingen betreffende verwerkingsverplichtingen niet extra mag worden verzwaard door toepassing die verder gaat dan artikel 52 van het Handvest van grondrechten. Dat zou te ver gaan,

— in die zin ook nader moet worden aangegeven hoe ver de machtiging van de Commissie reikt om via gedelegeerde handelingen grenzen te stellen aan de regelgevende bevoegd­heid van de lidstaten ter zake van bijv. verwerking van gezondheids- of beroepsgegevens of gegevens voor histori­sche, statistische of wetenschappelijke doeleinden,

NL C 391/130 Publicatieblad van de Europese Unie 18.12.2012

— op de twee genoemde gebieden de toestemmingsvoorwaarde uitdrukkelijk moet worden vermeld. Dat geldt ook voor de verhoudingen in de publieke sector zoals bestreken door de gegevensbeschermingsrichtlijn,

— -de Commissie in verband met alle gedelegeerde handelingen van artikel 86 verplicht moet worden om over te gaan tot een ruime effectbeoordeling en raadpleging van de Raad, de nationale parlementen en de betrokken openbare kringen, alsook de krachtens het VWEU bij wetgevingshandelingen te betrekken comités en het Europees Comité voor gegevens­bescherming om onder meer het subsidiariteits- en evenre­digheidsbeginsel te respecteren. Verder moeten er ten aan­zien van uitvoeringshandelingen procedures komen die een tijdige en brede participatie van alle betrokkenen garanderen,

— de verordening, los van de beperkingen van artikel 21, de lidstaten meer regelgevende bevoegdheden moet bieden om hun taken overeenkomstig de gedifferentieerde bescher­mingsbepalingen van artikel 8 van het Handvest van grond­rechten te vervullen,

— reeds bij de afbakening van het toepassingsgebied van de verordening duidelijk moet worden aangegeven dat deze slechts van toepassing is op handelingen die onder EU-recht vallen, m.a.w. waarvoor de Unie dwingende regels kan uit­vaardigen. Het mag dus niet gaan om zaken waarvoor uit­sluitend de lidstaten bevoegd zijn of ten aanzien waarvan harmonisatie van wettelijke of bestuursrechtelijke bepalingen van de lidstaten uitdrukkelijk is uitgesloten (bijv. onderwijs­stelsels). Men zie artikel 165, lid 4, van het VWEU,

— in artikel 82 van de verordening verduidelijkt dient te wor­den dat de mogelijkheid bestaat om in collectieve arbeids­overeenkomsten specifieke regels voor de verwerking van persoonsgegevens van werknemers op te nemen,

— in de verordening wordt gewaarborgd dat de zeggenschap niet wordt beperkt, bijvoorbeeld met betrekking tot aanstel­ling/ontslag van een voor de gegevensverwerking verant­woordelijke,

— -gegarandeerd wordt dat bij de bestraffing van schending van de beschermingsregels er een duidelijk onderscheid wordt gemaakt tussen op winst gerichte particuliere organi­saties en andere, vooral openbare-bestuursinstanties. Bij deze laatste gaat het niet om het wegnemen van de winst maar hebben politieke controlemechanismen meer effect.

Versterking van democratische verantwoording

25. Het Comité vreest dat de verordening ertoe leidt dat de concretisering en verdere uitwerking van de eisen op het gebied van gegevensbescherming uitmonden in procedures die geen uitzicht bieden op transparantie en voldoende democratische

legitimatie. Zulks in tegenstelling tot nationale en Europese re­gelgeving of uitvoering van nationale en Europese voorschriften door parlementair gecontroleerde nationale bestuursorganen.

26. Het is namelijk zo dat de verordening gekenmerkt wordt door zeer abstracte voorschriften voor bindende, uniforme en sanctioneerbare verplichtingen op een cruciaal gebied voor de handhaving van grondrechten. Maar reeds vandaag de dag is sprake van een nauwelijks te overziene waaier van concrete gevallen, die variëren van particuliere adressenlijsten en bevol­kingsregisters tot databanken van sociale netwerken en zoekma­chines. De in wezen onvermijdelijke leemten betreffende duide­lijkheid van bepalingen, rechtszekerheid en uitvoerbaarheid zou­den opgevuld worden door gedelegeerde handelingen waartoe de Commissie in ruime mate is gemachtigd. Die betreffen vaak cruciale elementen van het voorstel (zie bijv. artikel 6, lid 5). Daar komt nog bij dat de onafhankelijke toezichthouders veel meer dan de klassieke uitvoeringsbevoegdheden krijgen om op basis van algemene richtsnoeren de verordening in concreto te interpreteren en algemene regelingen uit te vaardigen. Maar daarbij zijn zij omwille van de conformiteitstoetsing wel onder­worpen aan de veel te ruime invloed van de Commissie, die hun door artikel 16, lid 2, van het VWEU gegarandeerde onafhan­kelijkheid op losse schroeven stelt.

27. Daarom moeten de mechanismen voor de deelname van de Commissie aan de conformiteitstoetsing grondig worden her­zien om de onafhankelijkheid en met name de bevoegdheden van de toezichthouders voor gegevensbescherming veilig te stel­len (zie de artikelen 60 en 62, lid 1, onder a, van het voorstel. Verder moet ook de passage "ernstig twijfelt" (basis waarop de Commissie optreedt) fundamenteel worden veranderd.

28. Het is goed dat wordt voorgesteld de lidstaten, of in voorkomend geval de regio's, een grotere beslissingsmarge toe te kennen, zodat ze, met inachtneming van de nationale wet­geving, de algemene voorwaarden kunnen bepalen die van toe­passing zijn op de leden van de toezichthoudende autoriteit, teneinde hun onafhankelijkheid in de uitoefening van hun func­ties te waarborgen.

29. Bovendien vindt het Comité dat de ook door het HvJ erkende instrumenten voor de regeling van de onafhankelijke toezichthouders, bijv. via verslagen en andere regelmatige raad­plegingsprocedures, met wetgevende organen moeten worden uitgebreid. Zulks om ook de Raad, het Europees Parlement en het CvdR in het kader van zijn recht op betrokkenheid regel­matig een overzicht te verschaffen over de tenuitvoerlegging van het Europese gegevensbeschermingsrecht en de mogelijkheid te geven om initiatieven voor de verdere ontwikkeling van dat recht in te leiden. Verder zouden de toezichthouders en het Europees comité voor gegevensbescherming, overeenkomstig het beginsel van het recht gehoord te worden, via een aanvul­lende procedurele regeling verplicht moeten worden om de door fundamentele besluiten (bijv. ex artikel 58, lid 2, van de verordening) geraakte verenigingen en belangenvertegenwoordi­gers bijv. via hoorzittingen en raadplegingen bij een transparant proces voor de concretisering en verder uitwerking van het gegevensbescherminghsrecht te betrekken.

NL 18.12.2012 Publicatieblad van de Europese Unie C 391/131

Grenzen voor de harmonisering: gegevensbescherming bij politie en justitie

30. Het Comité betwijfelt of de EU wel bevoegd is om via de richtlijn voor politie en justitie voorschriften uit te vaardigen voor zuiver binnenlandse gegevensverwerking en of dat, gege­ven het subsidiariteits- en evenredigheidsbeginsel, eigenlijk wel moet. Afgezien van bestrijding van terrorisme, georganiseerde misdaad en computercriminaliteit houden de politie en de ver­volgingsautoriteiten nog steeds grote gegevensbestanden aan die uitsluitend op nationaal niveau worden verwerkt en daarom geen Europese beschermingsregeling vergen. Daarnaast hebben beschermingsregelingen een direct effect op de verdere regelin­gen betreffende de politie en het formeel strafrecht. Dat zou harmonisatie onontkoombaar maken, maar daarvoor zijn de bevoegdheden van de Unie ontoereikend.

31. Het is verbazingwekkend dat met name Europese instel­lingen en organen als Eurojust en Europol buiten de reikwijdte van de richtlijn zijn gelaten.

32. Het verzoekt om, los van deze voorbehouden, verderop in de wetgevingsprocedure te onderzoeken

— in hoeverre uitgebreide verplichtingen aangaande processen- verbaal en verslaglegging vertraging van het politieonder­zoek en de strafprocedure in de hand kunnen werken;

— in hoeverre de bepalingen van artikel 7, sub b), c) en d) stroken met artikel 1, lid 1, waarin onderwerp en doelstel­lingen van de richtlijn worden geformuleerd;

— of de nuttig gebleken gegevensuitwisseling met derde landen niet bovenmatig wordt beperkt of bemoeilijkt, en of er waarborgen moeten worden ingevoerd met betrekking tot vrijstellingen aangaande doorgifte van gegevens van een be­paald persoon naar een derde land (artikel 36);

— welke machtigingen voor de Commissie tot het verrichten van gedelegeerde handelingen en het nemen van concrete uitvoeringsmaatregelen reeds in de richtlijn zelf of via een beperkingsclausule door de lidstaten kunnen worden inge­perkt.

33. Het Comité behoudt zich het recht voor om een verder advies met bijzonder concrete wijzigingsvoorstellen uit te bren­gen zodra de standpunten van Raad en EP over de hier opge­worpen vragen tijdens het verdere verloop van de wetgevings­procedure bekend zullen zijn.

II AANBEVELINGEN VOOR WIJZIGINGSVOORSTELLEN

Wijzigingsvoorstel 1

Artikel 36

Ontwerpadvies Wijzigingsvoorstel

In afwijking van de artikelen 34 en 35 bepalen de lidstaten dat een doorgifte van persoonsgegevens naar een derde land of een internationale organisatie slechts kan plaatsvin­den op voorwaarde dat:

In afwijking van de artikelen 34 en 35 bepalen de lidstaten dat een doorgifte van persoonsgegevens naar een derde land of een internationale organisatie slechts kan plaats­vinden op voorwaarde dat:

a) de doorgifte noodzakelijk is ter bescherming van een vitaal belang van de betrokkene of van een andere per­soon; of

a) de doorgifte noodzakelijk is ter bescherming van een vitaal belang van de betrokkene of van een andere per­soon; of

b) de doorgifte noodzakelijk is ter vrijwaring van de recht­matige belangen van de betrokkene, wanneer het recht van de lidstaat vanuit welke de doorgifte van persoons­gegevens plaatsvindt, aldus bepaalt; of

b) de doorgifte noodzakelijk is ter vrijwaring van de recht­matige belangen van de betrokkene, wanneer het recht van de lidstaat vanuit welke de doorgifte van persoons­gegevens plaatsvindt, aldus bepaalt; of

c) de doorgifte van de gegevens van wezenlijk belang is ter voorkoming van een onmiddellijke en ernstige bedrei­ging voor de openbare veiligheid van een lidstaat of een derde land; of

c) de doorgifte van de gegevens van wezenlijk belang is ter voorkoming van een onmiddellijke en ernstige bedrei­ging voor de openbare veiligheid van een lidstaat of een derde land; of

d) de doorgifte in afzonderlijke gevallen noodzakelijk is met het oog op de preventie, het onderzoek, de opspo­ring of de vervolging van strafbare feiten of de tenuit­voerlegging van straffen; of

d) de doorgifte in afzonderlijke gevallen noodzakelijk is met het oog op de preventie, het onderzoek, de opspo­ring of de vervolging van strafbare feiten of de tenuit­voerlegging van straffen; of

e) de doorgifte in afzonderlijke gevallen noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte in verband met de preventie, het onderzoek, de opsporing of de vervolging van een specifiek strafbaar feit of de tenuitvoerlegging van een specifieke straf.

e) de doorgifte in afzonderlijke gevallen noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte in verband met de preventie, het onderzoek, de opsporing of de vervolging van een specifiek strafbaar feit of de tenuitvoerlegging van een specifieke straf.

Gebruik van afwijkingen in deze dient naar behoren gemotiveerd te zijn.

NL C 391/132 Publicatieblad van de Europese Unie 18.12.2012

Motivering

"Noodzakelijk" is veel te vaag en laat alle ruimte voor afwijkingen, hetgeen met de strekking van het artikel strijdt.

Wijzigingsvoorstel 2

Artikel 86, lid 6

Ontwerpadvies Wijzigingsvoorstel

De Commissie zal de Raad, de nationale parlementen, de krachtens het VWEU bij wetgevingshandelingen te betrekken comités en het Europees Comité voor gege­ vensbescherming ter zake van alle gedelegeerde en uitvoeringshandelingen raadplegen.

Motivering

Dit is een vitale waarborg.

Brussel, 10 oktober 2012

De voorzitter van het Comité van de Regio's

Ramón Luis VALCÁRCEL SISO

NL 18.12.2012 Publicatieblad van de Europese Unie C 391/133